Здравствуйте.Поставлена задача посылать уведомление, если кто-то подключается на порт коммутатора Cisco 2960 с левым маком, в сети все сидят на своих местах и очень редко меняются компы, поэтому поднять порт вручную не составит проблемы при смене компа для сотрудника.
на циске настроил port-security
interface GigabitEthernet0/19
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security maximum 1
switchport port-security violation shutdownswitch-1000-1#sh run | inc snm
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.1.2.2 public1
адрес появился в таблице
switch-1000-1#sh port-security address
Secure Mac Address Table
------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 00e0.188e.bcd5 SecureSticky Gi0/19 -
------------------------------------------------------------------------
На сервере 10.1.2.2, установил snmptrapdего настройка
snmptrapd.conf
authCommunity log,execute,net public1
traphandle SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10 /usr/local/etc/testловим трап при смене мака на порту, порт уходит в даун, на сервере записи типа:
2009-03-06 11:53:23 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1
SNMPv2-SMI::enterprises.9.9.315.0 Enterprise Specific Trap (1) Uptime: 190 days, 0:47:39.87
IF-MIB::ifIndex.10119 = Wrong Type (should be INTEGER): Gauge32: 10119 IF-MIB::ifName.10119 = STRING: GigabitEthernet0/19 SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10.10119 = Hex-STRING: 00 01 E6 2D E0 9E
2009-03-06 11:58:08 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1как выполнять скрипт, который послал бы уведомление одмину, traphandle помогите настроить, по какому мибу ловить изменения? что я прописал не работает, т.е. трапы ловим, а скрипт не выполнется. плиз помогите.
Сам же и отвечаю, ловить так
в настройке snmptrapd.conf
traphandle 1.3.6.1.4.1.9.9.315.0 /usr/local/etc/testвсе.
Подскажите, как можно с Cisco ASA получать по SNMP информацию о состоянии VPN тунелей?
>Подскажите, как можно с Cisco ASA получать по SNMP информацию о состоянии
>VPN тунелей?возможно, зная OID для состояния VPN туннеля, считывать его значение либо, например, из nagios, либо посылать snmp trap какому нибудь snmp серверу, с настроенным snmptrapd. Можно "пробежаться" snmpwalk'ом и вычислить нужный OID http://blogwords.neologix.net/neils/2008/05/08/using-snmp-to.../